La Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), el Departamento de Salud y Servicios Humanos (HHS), y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC), de los Estados Unidos, han publicado un aviso de ciberseguridad conjunto sobre el ransomware Interlock.
El ransomware Interlock dirige su actividad maliciosa, con motivaciones financieras, hacia sistemas corporativos, de infraestructura crítica y otras organizaciones en América del Norte y Europa. Diseñado para sistemas Windows y Linux, Interlock cifra máquinas virtuales, previa descarga maliciosa desde sitios web legítimos comprometidos. En algunos casos, se ha observado el uso de la técnica de ingeniería social de ClickFix, en la que se engaña a las víctimas para que ejecuten una carga útil maliciosa con el pretexto de solucionar un problema en el sistema de la víctima. Luego, los actores utilizan varios métodos para el descubrimiento y el acceso a credenciales y movimiento lateral para extenderse a otros sistemas de la red.
Los actores entrelazados emplean un modelo de doble extorsión, cifrando los sistemas después de exfiltrar los datos, lo que aumenta la presión sobre las víctimas para que paguen el rescate para descifrar sus datos y evitar que se filtren.
Recomendaciones de mitigación del ransomware Interlock:
- Evitar el acceso inicial, implementando filtros del sistema de nombres de dominio (DNS), firewalls de acceso web, y capacitando a los usuarios para detectar intentos de ingeniería social.
- Mitigar las vulnerabilidades conocidas, garantizando que los sistemas operativos, el software y el firmware estén parcheados y actualizados.
- Segmentar las redes, para restringir el movimiento lateral de dispositivos infectados iniciales y otros dispositivos de la misma organización.
- Implementar políticas de gestión de identidad, credenciales y acceso (ICAM) en toda la organización y luego requerir autenticación multifactor (MFA) para todos los servicios en la medida de lo posible.